Informacja o ochronie danych osobowych sygnalistów
- Prawo
dane
- Kategoria
informacja
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy dokumentu w miejscu [NAZWA DOKUMENTU]. W miejsce [FIRMA/ORGANIZACJA] należy wpisać pełną nazwę firmy lub organizacji, która jest odpowiedzialna za przetwarzanie danych osobowych sygnalistów. W punkcie 2 i 7 należy wskazać przepis prawny regulujący obowiązek informacyjny, wstawiając go w miejsce [PRZEPIS PRAWNY]. W punkcie 3 należy wskazać przepis prawny regulujący sytuacje, w których zgoda sygnalisty nie jest wymagana, wstawiając go w miejsce [PRZEPIS PRAWNY]. W punkcie 5 i 8 należy określić okres przechowywania danych osobowych oraz zdarzenie, po którym liczony jest ten okres, wstawiając je odpowiednio w miejsce [OKRES] i [ZDARZENIE]. W punkcie 5 należy również określić okres usuwania przypadkowo zebranych danych, wstawiając go w miejsce [OKRES]. W punkcie 6 i 7 należy wskazać przepis prawny regulujący zasady przetwarzania danych osobowych osób wskazanych w zgłoszeniu, wstawiając go w miejsce [PRZEPIS PRAWNY]. W punkcie 9 należy wskazać przepis prawny regulujący zasady ochrony danych osobowych, wstawiając go w miejsce [PRZEPIS PRAWNY]. Na koniec w punkcie 10 należy uzupełnić treść obowiązku informacyjnego wobec sygnalisty, wstawiając ją w miejsce /[TREŚĆ OBOWIĄZKU INFORMACYJNEGO]/
- Dane
firma/organizacja, nazwa dokumentu, okres, przepis prawny, treść obowiązku informacyjnego, zdarzenie
Dokument "Informacja o ochronie danych osobowych sygnalistów" to szczegółowy zbiór zasad dotyczących ochrony danych osobowych osób zgłaszających sygnały. Określa m.in. zasady poufności danych, zgody na ujawnianie tożsamości oraz minimalizację przetwarzanych informacji.
[NAZWA DOKUMENTU]
INFORMACJA
dla sygnalistów o zasadach ochrony danych osobowych
1. Ochrona poufności
[FIRMA/ORGANIZACJA] zapewnia, że dostęp do danych osobowych sygnalisty uzyskują tylko osoby upoważnione.
2. Zgoda na ujawnienie tożsamości
Sygnalista może wyrazić zgodę na ujawnienie danych osobowych umożliwiających ustalenie jego tożsamości. W przypadku wyrażenia zgody przez sygnalistę, [FIRMA/ORGANIZACJA] będzie informował osoby wskazane w zgłoszeniu o podaniu ich danych przez sygnalistę (w ramach realizacji obowiązku informacyjnego z art. 14 [PRZEPIS PRAWNY]).
3. Wyjątek dotyczący zgody
Zgoda sygnalisty nie jest wymagana w sytuacji, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.
Przed takim ujawnieniem danych osobowych sygnalisty, właściwy organ publiczny lub właściwy sąd powiadamia o tym sygnalistę, przesyłając wyjaśnienie powodów ujawnienia jego danych osobowych, chyba że takie powiadomienie zagrozi postępowaniu.
4. Niezbędność i minimalizacja
[FIRMA/ORGANIZACJA] przetwarza dane osobowe w minimalnym zakresie, tj. niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego.
5. Przechowywanie i usuwanie danych
[FIRMA/ORGANIZACJA] przechowuje dane osobowe, które przetwarza w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem przez okres [OKRES] po [ZDARZENIE]. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań.
[FIRMA/ORGANIZACJA] zbiera tylko dane niezbędne. Dane niemające znaczenia dla zgłoszenia, nie są zbierane. Dane przypadkowo zebrane są niezwłocznie usuwane, nie później niż do upływu [OKRES] od momentu ustalenia, że nie są niezbędne.
6. Informowanie osób wskazanych w zgłoszeniu
[FIRMA/ORGANIZACJA] informuje osoby wskazane w zgłoszeniu lub osoby, których dotyczy zgłoszenie, na podstawie [PRZEPIS PRAWNY], o zasadach przetwarzania ich danych osobowych, z wyłączeniem informacji o źródle danych osobowych, chyba że sygnalista nie spełnia warunków wskazanych w [PRZEPIS PRAWNY] albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.
7. Ograniczenie w realizacji prawa dostępu do danych osobowych
[FIRMA/ORGANIZACJA] realizuje prawo dostępu do danych osobowych osób wskazanych w zgłoszeniu lub osób, których dotyczy zgłoszenie, z wyłączeniem informacji o źródle danych osobowych, chyba że sygnalista nie spełnia warunków wskazanych w [PRZEPIS PRAWNY] albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.
8. Przechowywanie danych osobowych w zakresie zgłoszeń zewnętrznych
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia zewnętrznego oraz dokumenty związane z tym zgłoszeniem są przechowywane przez [FIRMA/ORGANIZACJA] przez okres [OKRES] po [ZDARZENIE]. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań.
9. Zasady ochrony danych osobowych
[FIRMA/ORGANIZACJA] zapewnia, że dane osobowe będą:
1) przetwarzane zgodnie z [PRZEPIS PRAWNY],
2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
3) adekwatne, stosowne, ograniczone do tego co niezbędne,
4) prawidłowe i w razie potrzeby uaktualniane,
5) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż niezbędny do celów przetwarzania,
6) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.
10. Realizacja obowiązku informacyjnego wobec sygnalisty
/[TREŚĆ OBOWIĄZKU INFORMACYJNEGO]/
Dokument zawiera kompleksowe wytyczne dotyczące ochrony danych osobowych sygnalistów, w tym procedury przechowywania, usuwania danych oraz informowanie osób zaangażowanych. Zapewnia pełne spełnienie wymogów prawa w zakresie ochrony poufności informacji.